Les PC Windows du monde entier sont confrontés à l'écran bleu de la mort (BSOD) en raison d'une panne causée par les services de la société de cybersécurité CrowdStrike. Le problème a touché divers secteurs, des banques aux compagnies aériennes, entraînant l'immobilisation de vols, l'abandon de paniers d'achat et même une productivité plus faible que d'habitude pour un vendredi.
CrowdStrike a annoncé à 2 h 30 du matin (heure de l'Est) qu'il avait identifié et annulé la mise à jour à l'origine du problème. L'entreprise a également proposé une solution temporaire à ceux qui rencontraient encore des difficultés :
La procédure manuelle serait la suivante :
1. Démarrez Windows en mode sans échec ou dans l'environnement de récupération Windows.
2. Naviguer jusqu'au répertoire C:\Windows\System32\drivers\CrowdStrike
3. Localisez le fichier correspondant à « C-00000291*.sys » et supprimez-le.
4. Démarrer l'hôte normalement
Voici un script pour automatiser la procédure autant que possible
# Vérifier si le mode sans échec est activé
$safeModeKey = "HKLM:\SYSTEM\CurrentControlSet\Control\SafeBoot\Option"
try {
$optionValue = Get-ItemProperty -Path $safeModeKey -Name OptionValue
if ($null -eq $optionValue) {
throw "Pas en mode sans échec"
}
} catch {
Write-Host "Le mode sans échec est requis pour ce script"
pause
exit
}
# Définir le chemin du fichier
$filepath = "C:\Windows\System32\drivers\CrowdStrike\C-00000291*.sys"
# Supprimer le fichier
if (Test-Path -Path $filepath) {
Write-Host "Suppression du fichier $filepath"
Remove-Item -Path $filepath -Force -ErrorAction SilentlyContinue
if (Test-Path -Path $filepath) {
Write-Host "Échec de la suppression du fichier $filepath."
} else {
Write-Host "Fichier supprimé."
}
} else {
Write-Host "Fichier $filepath non trouvé."
}
# Redémarrer le système
Write-Host "Redémarrage du système..."
Restart-Computer -Force